
Encriptación de extremo a extremo de CloudKit
Muchos servicios de Apple, enumerados en el artículo de soporte de Apple “Descripción general de la seguridad de iCloud”, usan encriptación de extremo a extremo con una clave del servicio de CloudKit protegida mediante la sincronización del llavero de iCloud. En el caso de estos contenedores de CloudKit, la jerarquía de las claves está integrada en el llavero de iCloud, de modo que comparte sus características de seguridad. Las claves están disponibles sólo en los dispositivos de confianza del usuario, y ni Apple ni terceras partes pueden acceder a ellas. Si se pierde el acceso a los datos del llavero de iCloud, se restablecen los datos en CloudKit y, si hay datos disponibles en el dispositivo local de confianza, se vuelven a cargar a CloudKit. Para obtener más información, consulta “Seguridad de la custodia para el llavero de iCloud”.
Mensajes en iCloud
Mensajes en iCloud, que mantiene todo el historial de mensajes de un usuario actualizado y disponible en todos los dispositivos, también utiliza el cifrado de extremo a extremo de CloudKit con una clave de servicio de CloudKit protegida por la sincronización del llavero de iCloud. Si el usuario tiene el respaldo en iCloud activado, también se respalda en iCloud la clave del servicio de CloudKit que se utiliza en el contenedor de “Mensajes en iCloud” para permitir que el usuario recupere sus mensajes, incluso si pierde acceso a su llavero de iCloud y a sus dispositivos de confianza. La clave del servicio de iCloud se anula cada vez que se desactiva el respaldo de iCloud.
Estado del respaldo en iCloud | Acceso a dispositivos de confianza | Opciones de recuperación de “Mensajes en iCloud” |
|---|---|---|
Activado | El usuario tiene acceso al dispositivo de confianza | Recuperación de datos posible usando el respaldo en iCloud, el acceso a dispositivos de confianza o la recuperación del llavero de iCloud |
Activado | El usuario no tiene acceso al dispositivo de confianza | Recuperación de datos posible usando el respaldo en iCloud y la recuperación del llavero de iCloud |
Desactivado | El usuario tiene acceso al dispositivo de confianza | Recuperación de datos posible usando dispositivos de confianza o la recuperación del llavero de iCloud |
Desactivado | El usuario no tiene acceso al dispositivo de confianza | Sólo es posible recuperar datos usando la recuperación del llavero de iCloud |
Retransmisión privada de iCloud
La retransmisión privada de iCloud ayuda a proteger a los usuarios principalmente cuando navegan por Internet con Safari, pero también incluye todas las solicitudes de resolución de nombres DNS. Esto ayuda a garantizar que ninguna parte, ni siquiera Apple, pueda correlacionar la dirección IP de un usuario y su actividad de navegación. Para ello, se utilizan diferentes proxies: un proxy de entrada, administrado por Apple, y un proxy de salida, administrado por un proveedor de contenidos. Para usar la retransmisión privada de iCloud, el usuario debe tener instalado iOS 15 o posterior, iPadOS 15 o posterior, o macOS 12.0.1 o posterior, así como haber iniciado sesión en su cuenta de iCloud+ con su Apple ID. La retransmisión privada de iCloud puede activarse en Configuración > iCloud, o en Preferencias del Sistema > iCloud.
Para obtener más información, consulta Resumen de la retransmisión privada de iCloud.